Trabalhar com grupos de segurança

As tarefas a seguir mostram como trabalhar com grupos de segurança.

Permissões obrigatórias

Antes de começar, verifique se você tem as permissões necessárias.

• Gerenciar grupos de segurança

• Gerenciar regras de grupos de segurança

As regras de um grupo de segurança controlam o tráfego de entrada que tem permissão para alcançar as instâncias associadas ao grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Regras de grupos de segurança .

Criar um grupo de segurança

Por padrão, novos grupos de segurança começam com apenas uma regra de saída que permite que todo o tráfego deixe as instâncias. Adicione regras para permitir qualquer tráfego de entrada ou para restringir o tráfego de saída.

Para criar um grupo de segurança usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Escolha Create grupo de segurança (Criar grupo de segurança).

4. Insira um nome e uma descrição para o grupo de segurança. Não é possível alterar o nome e a descrição de um grupo de segurança após ele ser criado.

5. Em VPC, escolha uma VPC. O grupo de segurança apenas pode ser usado na VPC em que ele é criado.

6. É possível adicionar regras do grupo de segurança agora ou pode adicioná-las mais tarde. Para obter mais informações, consulte Adicionar regras a um grupo de segurança.

7. É possível adicionar etiquetas agora ou pode adicioná-las mais tarde. Para adicionar uma tag, escolha Add new tag, e insira a chave e o valor da tag.

8. Escolha Create grupo de segurança.

Depois de criar um grupo de segurança, talvez você queira executar uma das seguintes ações:

• Atribuir o grupo de segurança a uma instância do EC2 quando você iniciar a instância ou alterar o grupo de segurança atualmente atribuído a uma instância. Para obter mais informações, consulte Iniciar uma instância ou Alterar grupos de segurança no Guia do usuário do Amazon EC2.

• Adicionar regras de grupos de segurança As regras de um grupo de segurança controlam o tráfego de entrada que tem permissão para alcançar as instâncias associadas ao grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Trabalhar com regras de grupo de segurança.

Para criar um grupo de segurança usando o AWS CLI

Use o comando create-security-group.

Visualizar seus grupos de segurança

Você pode visualizar informações detalhadas sobre seus grupos de segurança conforme descrito a seguir.

Para visualizar seus grupos de segurança usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Seus grupos de segurança serão listados. Para visualizar os detalhes de um grupo de segurança específico, incluindo suas regras de entrada e saída, selecione o grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Atualizar regras do grupo de segurança.

Para visualizar todos os grupos de segurança entre regiões

Abra o console do Amazon EC2 Global View em https://console.aws.amazon.com/ec2globalview/home. Para obter mais informações, consulte Listar e filtrar recursos usando a visualização global do Amazon EC2 no Guia do usuário do Amazon EC2.

Para visualizar seus grupos de segurança usando a AWS CLI

Use os comandos describe-security-groups e describe-security-group-rules.

Marcar seus grupos de segurança

Adicione tags aos seus recursos para ajudar a organizá-los e identificá-los, por exemplo, por propósito, proprietário ou ambiente. É possível adicionar tags aos grupos de segurança. As chaves de tag devem ser únicas para cada regra de grupo de segurança. Se você adicionar uma tag a uma chave que já está associada a uma regra, o valor da tag será atualizado.

Para marcar um grupo de segurança usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Selecione a caixa ao lado do grupo de segurança.

4. Escolha Actions (Ações), Manage tags (Gerenciar tags). A página Manage tags (Gerenciar tags) exibe todas as tags atribuídas ao grupo de segurança.

5. Para adicionar uma tag, escolha Adicionar nova tag, e insira a chave e o valor da tag. Para excluir uma tag, escolha Remove (Remover) ao lado da tag que será excluída.

6. Escolha Salvar alterações.

Para aplicar tags a um grupo de segurança usando a AWS CLI

Use o comando create-tags.

Exclua um grupo de segurança

Você poderá excluir um grupo de segurança somente se ele não estiver associado a qualquer instância. Você não pode excluir um grupo de segurança padrão.

Se você estiver usando o console, pode excluir mais de um grupo de segurança por vez. Se estiver usando a linha de comando ou a API, você poderá excluir apenas um grupo de segurança de cada vez.

Para excluir um grupo de segurança usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Selecione o grupo de segurança e escolha Ações, Excluir grupos de segurança.

4. Quando a confirmação for solicitada, escolha Excluir.

Para excluir um grupo de segurança usando a AWS CLI

Use o comando delete-security-group.